Angara Security: хакеры рассылают вредоносные письма под видом правок к ТЗ

Злоумышленники из хакерской группировки Rare Werewolf крадут данные сотрудников российских компаний, рассылая фишинговые письма под видом правок к техническому заданию, сообщили РИА Новости в Angara Security. В письмах содержится вредоносный архив, замаскированный под PDF-файл.

При открытии файла происходит компрометация устройства, загружаются дополнительные вредоносные программы для кражи данных и удалённого доступа.

Хакеры получают постоянный контроль над данными, собирая пароли и другую информацию, включая сведения из десктопной версии Telegram. Используемые файлы удаляются после выполнения задач.

Группировка Rare Werewolf, ранее известная как Rare Wolf и отслеживаемая под именами Librarian Ghouls, Librarian Likho и Rezet, атакует организации в России, Беларуси и Казахстане с 2019 года.

Руководитель отдела цифровой криминалистики Angara Security Лада Антипова отметила, что новая кампания группы началась в конце 2024 года и продолжается.